Chinaunix首页 | 论坛 | 博客
  • 博客访问: 205936
  • 博文数量: 75
  • 博客积分: 2049
  • 博客等级: 大尉
  • 技术积分: 780
  • 用 户 组: 普通用户
  • 注册时间: 2009-04-08 12:37
文章分类

全部博文(75)

文章存档

2011年(1)

2010年(9)

2009年(65)

我的朋友

分类: LINUX

2009-04-20 10:15:11

Mysql权限与安全

一:权限管理

1.       权限系统的工作原理:

A:对连接的用户进行身份认证。

B:对通过认证的合法用户赋予相应的权限。

2.       权限表的存取

权限表一共有user, host, db这三个表。当用户进行连接的时候,权限表的存取过程有以下两个过程:

A:先从user表中的hostuserpassword3个字段中判断连接的IP、用户名和密码是否存在于表中,如果存在,则通过验证,否则拒绝连接。

B:如果通过身份验证,则按照以下权限表的顺序得到数据库权限:userdbtables_privcolumns_pri

Cuser表中如果权限值为“Y”则代表所有数据库都有这个权限。

3.       帐号管理

3.1使用grant创建帐号

mysql> grant select on crashcourse.* to 'test'@'localhost' identified by '123456';

3.2使用create user创建帐号

mysql> create user 'test1'@'localhost' identified by '123456';

3.3修改帐号密码

mysql> set password for test@localhost=password('123');

或者修改当前用户 mysql> set password = password('123');

3.4删除帐户

mysql> delete from user where user='test';

mysql> flush privileges;

或者 drop user test@localhost;

3.5查看权限

mysql> show grants for test1@localhost;

3.6修改权限

Grantrevoke

二:安全问题

。。。

阅读(955) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~